check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

[긴급] 어나니머스 해킹그룹, SQL인젝션 취약점 존재하는 한국 공공기관 공개해

2017년 07월 10일(월)
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

- MINION GHOST, 트위터와 pastebin 사이트에 URL 공개…데이터 유출 주의

▲ MINION GHOST 트위터에 공개된 보안취약점이 존재하는 한국 공공기관 사이트 url
▲ MINION GHOST 트위터에 공개된 보안취약점이 존재하는 한국 공공기관 사이트 url. 데이터 침해로 이어질 수 있어 심각.
어나니머스 해킹그룹이 국내 공공기관 9곳의 취약점을 인터넷상에 공개해 위험한 상황이다. 특히 SQL인젝션 취약점은 정보유출로 이어질 수 있어 더욱 위험하다.

중국 보안위협정보 제공 전문기업 씨엔시큐리티(대표 류승우) 정보에 따르면, 어나니머스 공격조직으로 활동하고 있는 트위터 계정 @Scode404(MINION GHOST)가 한국시간 10일 오전, 자신들의 트위터와 pastebin 사이트를 통해 SQL 인젝션 취약점이 존재하는 한국 go.kr 사이트 9곳의 URL을 공개했다. 해당 기관은 취약점이 공개된 만큼 SQL인젝션 공격에 각별한 주의를 기울여야 한다.

▲ 해커들의 정보공유 사이트인 pastebin 사이트에도 올라와 있다. 이미 데이터 유출이 이루어졌을 수도 있어 해당 기관 사이트는 보안점검이 이루어져야 한다.
▲ 해커들의 정보공유 사이트인 pastebin 사이트에도 올라와 있다. 이미 데이터 유출이 이루어졌을 수도 있어 해당 기관 사이트는 보안점검이 이루어져야 한다.
특히 한국출입국웹사이트를 포함한 정부 웹사이트에 대한 데이터베이스 인젝션 공격이 진행된 것으로 예상되며 주한 외국인 신상정보 유출 등 개인정보 유출이 의심되는 상황이다.

이들이 공개한 한국 공공기관 SQL인젝션 취약점 사이트는 다음과 같다.

△충정북도학생교육문화원
△국가교육과정정보센터
△제주아트센터
△대전광역시유성구 통합도서관
△옥천군청소년상담복지센터
△고양시의회
△하이코리아 (출입국관리)
△광주광역시교육청
△과천시 법무행정자료관

이 그룹은 지난달에도 한국은행 영문웹사이트를 대상으로 SQL인젝션 공격을 성공했다고 주장한 바 있다. 

★정보보안 대표 미디어 데일리시큐!★


길민권 기자 mkgil@dailysecu.com

전체선택후 복사하여 주세요. 닫기